这是日本的一只猴子盗窃电话的案例,到目前为止没有网络钓鱼苹果技术一直吸引着买家和那些希望“完全免费,即一劳永逸”获得所需设备的买家。 关于小偷。 如果我们谈论的是iPhone智能手机,那把手机从所有者口袋中掏出的小偷通常会很快遭到受害者的反对。 设备的所有者锁定了手机,如果没有iCloud帐户信息,则很难恢复手机。
因此,带iCloud锁的被盗手机通常会被拆卸。 即使手机处于完美状态,小偷也别无选择,只能出售手机进行拆卸。 有些在小型维修店提供此类智能手机,有人在eBay上出售设备。 但是一些攻击者不仅试图获取电话,还试图获取数据。 在巴西,移动设备小偷开发了一种网络钓鱼计划,以从不专心的人们那里获取iCloud数据。
信息安全专家Brian Krebs
谈到了这种方案。 据他说,与上述计划有关的案件最近在巴西发生。 关于他克雷布斯告诉他博客的一位读者。 因此,这名读者的妻子被三人一组的犯罪分子抢走了。 除其他外,他们偷走了她的电话。 受害者几乎立即就远程阻止了该设备。 此外,她尝试使用
“查找我的iPhone”应用程序确定手机的位置,尽管没有太大结果。
抢劫后不久,受害人的丈夫开始向偷来的手机发送消息,并提供购买该设备的要约。 他写道:“亲爱的罗伯先生,由于您无法使用手机,因此建议您购买手机。 祝一切顺利。” 该消息是在星期六发送的,其他事情在星期天发生了。
在这一天,该男子开始接收发现智能手机的短信。 他们表示,要取回设备,您只需单击链接。 巴西人原来是一个细心和谨慎的人(不要忘记这不是IT专家,而是普通用户)。 几乎立即,他意识到该消息是试图提取iCloud数据的尝试。 如果您单击该链接,则会将用户带到Apple网站巴西版本的副本。 完全不专心和粗心的人(比他们看起来要多的人)在这样的网站上输入他们的iCloud帐户信息,并永远失去使用该帐户的手机。
攻击者进行了尝试,并且能够像在原始资源上一样,在巴西创建了Apple网站的精确副本,并带有用于输入用户凭据的表格。 的确,这样的网站托管在免费托管上(但是,对于普通用户而言,这无关紧要,主要是外部相似性)。
有必要考虑一下,在通常情况下,电话被盗的人,收到这样的消息,会醒来并单击链接。 该消息看起来有些奇怪,但是大多数网民都太鲁ck了。 当他们到达该站点(Apple站点的副本)时,此类用户很可能会输入他们的数据以查找手机的位置。 强盗指望它。 了解了这些帐户后,他们会同时收到手机和数据以解锁iCloud。 之后,您可以使用手机和帐户进行任何操作。
该消息还指出了另一个地址,该地址将用户引导至手机的搜索页面,当然,这也是伪造的。 它的设计复制了“查找我的iPhone”服务的设计。
实际上,犯罪分子以这种方式行事并不令人感到意外,因为网络钓鱼是一种长期存在的工具,但是仍然非常有效。 但是还有一件事:攻击者开始使用呼叫。 据受害者的丈夫说,在他的电话上收到消息后不久,电话传来了一个奇怪的数字。 拿起电话后,他听到了合成的声音,该声音告知了电话的发现,并提出在SMS中查找更多信息。 这确实是一个有效的举措。 即使某人未遵循消息中的链接,带有有关发现电话的喜讯的呼叫仍然可以引起对链接的单击。
根据布莱恩·克雷布斯(Brian Krebs)的说法,该计划相对较新。 它不仅对巴西苹果技术爱好者构成威胁,而且对其他国家/地区的iPhone用户构成威胁。 巴西同事的经验很可能很快就会被其他国家的攻击者接管。 顺便说一下,印度,孟加拉国和菲律宾的骗子都使用了类似的方法。 它
确实有效 。
尽管如此,购买Apple智能手机后应立即打开“查找我的手机应用”功能。 此服务允许您启用丢失模式,阻止设备或远程擦除信息。 一旦电话出现在线状态,将执行用户选择的操作。
此外,通常有必要将手机与计算机同步,以便将所有数据不仅保存在智能手机上。 在这种情况下,即使电话被盗(受“查找我的电话”激活服务的约束),用户也可以从电话中删除数据。 此信息的副本在PC上仍然可用。 此外,计算机安全专家说,您应该小心谨慎,并始终要呼唤来自陌生人或组织的问题消息(SMS,电子邮件等)。
如果您丢失了手机,Apple
建议您使用“查找我的手机”应用程序或转到网站的相应部分,对设备进行本地化并启用丢失模式。 另外,值得向运营商告知损失(这并非在所有国家/地区都适用)。
即使丢失的智能手机上未启用“查找我的电话”功能,用户也可以更改Apple ID密码,并替换第三方服务中其他帐户的访问数据。